\n
\n T\u00e9l\u00e9charger l\u2019image
\n <\/a><\/p>\n
\n Partager l\u2019image
\n <\/button><\/p><\/div>\n<\/div>\nFaux SMS Soci\u00e9t\u00e9 G\u00e9n\u00e9rale : comprendre comment les fraudeurs op\u00e8rent vraiment<\/h2>\n
Les faux SMS au nom de Soci\u00e9t\u00e9 G\u00e9n\u00e9rale s\u2019int\u00e8grent dans une vague plus large d\u2019arnaques financi\u00e8res. Les signalements adress\u00e9s \u00e0 la DGCCRF concernant ces messages atteignent un niveau significativement sup\u00e9rieur \u00e0 ceux d\u2019autres banques. Ce volume illustre une pression constante exerc\u00e9e sur les clients, avec des tentatives quotidiennes, cibl\u00e9es et r\u00e9p\u00e9t\u00e9es.<\/p>\n
Les fraudeurs s\u2019appuient sur des m\u00e9canismes sophistiqu\u00e9s : usurpation de num\u00e9ros, exploitation de fuites de donn\u00e9es, automatisation des envois via des plateformes \u00e9trang\u00e8res. Les montants en jeu confirment l\u2019ampleur du ph\u00e9nom\u00e8ne : la fraude globale a atteint 618 millions d\u2019euros<\/strong> sur le premier semestre 2025, avec une hausse de 39 millions d\u2019euros<\/strong> pour la fraude au faux conseiller bancaire par rapport au second semestre 2024. Dans ce paysage, les SMS frauduleux repr\u00e9sentent un vecteur central d\u2019attaque.<\/p>\nSmishing, vishing, phishing : les diff\u00e9rences \u00e0 conna\u00eetre pour rep\u00e9rer les fraudes<\/h2>\n
Les arnaques li\u00e9es aux faux SMS Soci\u00e9t\u00e9 G\u00e9n\u00e9rale ne se limitent pas \u00e0 un simple texto suspect. Elles s\u2019inscrivent dans un \u00e9cosyst\u00e8me complet de fraudes num\u00e9riques : smishing<\/strong>, vishing<\/strong>, phishing<\/strong>. Chacun de ces termes d\u00e9signe un canal de contact diff\u00e9rent, mais les objectifs restent identiques : voler des identifiants, contourner les syst\u00e8mes de s\u00e9curit\u00e9 bancaire et pousser la victime \u00e0 valider elle-m\u00eame les op\u00e9rations frauduleuses.<\/p>\nLe phishing repr\u00e9sente ainsi 34 % des demandes d\u2019assistance<\/strong> li\u00e9es aux escroqueries bancaires. Les SMS n\u2019agissent pas isol\u00e9ment : ils renvoient souvent vers des pages web contrefaites, des appels t\u00e9l\u00e9phoniques frauduleux ou des applications tierces. Comprendre ces interactions aide \u00e0 mieux d\u00e9coder le sc\u00e9nario global mis en place par les d\u00e9linquants.<\/p>\n\n\n\n| Type de fraude<\/th>\n | Canal utilis\u00e9<\/th>\n | Objectif principal<\/th>\n | Signes typiques<\/th>\n<\/tr>\n<\/thead>\n |
\n\n| Smishing<\/td>\n | SMS \/ messagerie mobile<\/td>\n | Faire cliquer sur un lien ou rappeler un num\u00e9ro<\/td>\n | Urgence, lien court, promesse ou menace<\/td>\n<\/tr>\n |
\n| Vishing<\/td>\n | Appel t\u00e9l\u00e9phonique (souvent avec spoofing)<\/td>\n | Obtenir des codes ou validation d\u2019op\u00e9rations<\/td>\n | \u00ab Service anti-fraude \u00bb, \u00ab police \u00bb, \u00ab support technique \u00bb<\/td>\n<\/tr>\n |
\n| Phishing<\/td>\n | E\u2011mail, site web frauduleux<\/td>\n | Voler identifiants et donn\u00e9es bancaires<\/td>\n | Page de connexion imit\u00e9e, fautes, URL suspecte<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n Conseil pratique :<\/strong> en cas de doute, ne r\u00e9pondez pas au SMS, n\u2019utilisez pas le num\u00e9ro fourni et passez directement par les coordonn\u00e9es officielles pr\u00e9sentes sur votre espace client ou au dos de votre carte bancaire.\n<\/div>\nSmishing Soci\u00e9t\u00e9 G\u00e9n\u00e9rale : comment les faux SMS sont construits<\/h2>\nLe smishing<\/strong> (SMS + phishing) exploite le r\u00e9flexe quasi automatique de lecture des messages re\u00e7us sur smartphone. Les criminels g\u00e9n\u00e8rent d\u00e9sormais des SMS cibl\u00e9s \u00e0 grande \u00e9chelle en utilisant l\u2019IA pour adapter le ton, le vocabulaire et le contexte \u00e0 chaque profil. L\u2019objectif : ressembler \u00e0 un message standard de s\u00e9curit\u00e9 bancaire ou \u00e0 une notification logistique banale.<\/p>\nCes SMS frauduleux imitent les messages authentiques re\u00e7us par les clients Soci\u00e9t\u00e9 G\u00e9n\u00e9rale : avertissement de connexion suspecte, alerte de paiement refus\u00e9, demande de validation d\u2019op\u00e9ration, mise \u00e0 jour de s\u00e9curit\u00e9. En jouant sur la peur d\u2019une perte d\u2019argent ou d\u2019un blocage de compte, les escrocs poussent la victime \u00e0 cliquer sans r\u00e9fl\u00e9chir.<\/p>\n Exemples de SMS frauduleux fr\u00e9quents<\/h3>\nLes sc\u00e9narios utilis\u00e9s autour du nom Soci\u00e9t\u00e9 G\u00e9n\u00e9rale s\u2019appuient souvent sur ces types de messages :<\/p>\n \n- Achat\/paiement non effectu\u00e9<\/strong> : \u00ab Votre paiement de 249,99 \u20ac a \u00e9t\u00e9 refus\u00e9, confirmez votre identit\u00e9 via ce lien\u2026 \u00bb<\/li>\n
- Colis bloqu\u00e9<\/strong> avec frais de port : \u00ab Votre colis est en attente, r\u00e9gularisez 1,95 \u20ac via ce lien, \u00e0 d\u00e9faut la commande sera annul\u00e9e. \u00bb<\/li>\n
- Imitation de transporteurs, de fournisseurs d\u2019\u00e9nergie ou de commer\u00e7ants<\/strong> : EDF, La Poste, Chronopost, grands marchands en ligne, etc.<\/li>\n
- Renouvellement d\u2019antivirus<\/strong> : \u00ab Votre abonnement Avast arrive \u00e0 expiration, confirmez votre RIB ou le paiement ici. \u00bb<\/li>\n<\/ul>\n
Dans de nombreux cas, le lien m\u00e8ne vers une page web tr\u00e8s proche de l\u2019interface Soci\u00e9t\u00e9 G\u00e9n\u00e9rale ou d\u2019un service partenaire. L\u2019internaute saisit alors lui-m\u00eame<\/strong> ses identifiants, codes SMS ou informations de carte bancaire, qui sont imm\u00e9diatement captur\u00e9s.<\/p>\n\n\u00ab J\u2019ai re\u00e7u un SMS m\u2019indiquant un paiement refus\u00e9 sur ma carte Soci\u00e9t\u00e9 G\u00e9n\u00e9rale. Tout semblait coh\u00e9rent, m\u00eame le num\u00e9ro affich\u00e9. Le site de redirection ressemblait \u00e0 s\u2019y m\u00e9prendre au site officiel. Ce n\u2019est qu\u2019en voyant une nouvelle demande de code SMS que j\u2019ai compris qu\u2019il s\u2019agissait d\u2019une fraude. \u00bb\n<\/p><\/blockquote>\n Strat\u00e9gies techniques utilis\u00e9es dans les faux SMS<\/h3>\nPour renforcer la cr\u00e9dibilit\u00e9 du message, les fraudeurs combinent plusieurs techniques :<\/p>\n \n- Personnalisation du pr\u00e9nom ou du nom de famille, lorsque des donn\u00e9es fuitent d\u2019un autre service (op\u00e9rateur, emploi, e\u2011commerce).<\/li>\n
- Int\u00e9gration du SMS frauduleux dans le fil de discussion habituel de la banque, gr\u00e2ce \u00e0 l\u2019usurpation de l\u2019\u00e9metteur.<\/li>\n
- Utilisation de liens raccourcis<\/strong> ou de domaines proches de ceux de la Soci\u00e9t\u00e9 G\u00e9n\u00e9rale.<\/li>\n
- Horaires strat\u00e9giques d\u2019envoi (t\u00f4t le matin, tard le soir, week-end) pour limiter les possibilit\u00e9s de contact avec le service client officiel.<\/li>\n<\/ul>\n
\n \u00c0 retenir :<\/strong> un SMS peut afficher \u00ab Soci\u00e9t\u00e9 G\u00e9n\u00e9rale \u00bb ou reprendre le fil de messages authentiques tout en \u00e9tant frauduleux. Le nom d\u2019exp\u00e9diteur visible n\u2019est pas une garantie de fiabilit\u00e9.\n<\/div>\nVishing et faux conseillers Soci\u00e9t\u00e9 G\u00e9n\u00e9rale : quand le SMS m\u00e8ne \u00e0 un appel<\/h2>\nLe vishing<\/strong> (voice phishing) repose sur un appel t\u00e9l\u00e9phonique frauduleux. Dans de nombreux cas, le faux SMS Soci\u00e9t\u00e9 G\u00e9n\u00e9rale n\u2019est que la premi\u00e8re \u00e9tape : il invite la victime \u00e0 rappeler un num\u00e9ro, ou il pr\u00e9pare la future conversation en cr\u00e9ant un contexte cr\u00e9dible (tentative de paiement, mise \u00e0 jour de s\u00e9curit\u00e9, blocage temporaire du compte).<\/p>\nLes criminels utilisent le spoofing<\/strong> pour afficher le vrai num\u00e9ro de la banque ou un num\u00e9ro tr\u00e8s proche. La victime a alors l\u2019impression d\u2019\u00eatre appel\u00e9e par son agence, un centre de relation client ou un service anti-fraude officiel. Les \u00e9changes se d\u00e9roulent parfois sur plusieurs dizaines de minutes, avec un langage tr\u00e8s professionnel et des r\u00e9f\u00e9rences pr\u00e9cises au profil de la personne.<\/p>\nCaract\u00e9ristiques des appels frauduleux li\u00e9s \u00e0 Soci\u00e9t\u00e9 G\u00e9n\u00e9rale<\/h3>\nLes \u00e9quipes de fraude exploitent des donn\u00e9es issues de fuites massives, notamment :<\/p>\n \n- Fuites chez des op\u00e9rateurs t\u00e9l\u00e9com (ex. Free) ou des organismes type France Travail.<\/li>\n
- Donn\u00e9es associ\u00e9es : nom, pr\u00e9nom, adresse postale, parfois IBAN ou num\u00e9ro de compte bancaire.<\/li>\n
- Historique partiel de d\u00e9marches administratives ou de candidatures, utilis\u00e9 pour gagner en cr\u00e9dibilit\u00e9.<\/li>\n<\/ul>\n
Ces \u00e9l\u00e9ments donnent l\u2019illusion d\u2019un interlocuteur parfaitement l\u00e9gitime. L\u2019escroc peut citer le nom de la banque, l\u2019agence, voire des informations partielles sur les moyens de paiement de la victime.<\/p>\n Sc\u00e9narios typiques de faux conseillers Soci\u00e9t\u00e9 G\u00e9n\u00e9rale<\/h3>\nPlusieurs histoires reviennent tr\u00e8s souvent dans les retours de victimes :<\/p>\n \n- Faux conseiller bancaire \u2013 service anti-fraude<\/strong> : alerte de transactions suspectes, proposition d\u2019annuler des op\u00e9rations en cours, demande de valider un \u00ab blocage de carte \u00bb via un code SMS.<\/li>\n
- Faux service technique \u2013 panne informatique<\/strong> : pr\u00e9texte de maintenance, mise \u00e0 jour de s\u00e9curit\u00e9, incident g\u00e9n\u00e9ralis\u00e9 sur les comptes.<\/li>\n
- Faux policier ou gendarme \u2013 brigade sp\u00e9cialis\u00e9e<\/strong> : pr\u00e9tendue enqu\u00eate sur un r\u00e9seau de blanchiment, demande de coop\u00e9rer en validant des op\u00e9rations \u00ab contr\u00f4l\u00e9es \u00bb.<\/li>\n
- Faux coursier<\/strong> : r\u00e9cup\u00e9ration physique de la carte bancaire \u00e0 domicile ou en point de rendez-vous, sous pr\u00e9texte de blocage imm\u00e9diat.<\/li>\n
- Faux agent administratif<\/strong> (imp\u00f4ts, CAF, Assurance Maladie) : r\u00e9gularisation d\u2019un trop-per\u00e7u, remboursement urgent, mise \u00e0 jour de compte bancaire pour versement.<\/li>\n<\/ul>\n
\n\u00ab L\u2019interlocuteur connaissait mon agence Soci\u00e9t\u00e9 G\u00e9n\u00e9rale, mon adresse et le type de carte que j\u2019utilise. Il m\u2019a affirm\u00e9 que des achats avaient \u00e9t\u00e9 d\u00e9tect\u00e9s \u00e0 l\u2019\u00e9tranger et qu\u2019il fallait confirmer le blocage avec un code re\u00e7u par SMS. En r\u00e9alit\u00e9, ce code validait le paiement frauduleux. \u00bb\n<\/p><\/blockquote>\n Ce que les fraudeurs cherchent r\u00e9ellement \u00e0 obtenir<\/h2>\nDerri\u00e8re un faux SMS Soci\u00e9t\u00e9 G\u00e9n\u00e9rale, chaque phrase sert un but pr\u00e9cis. Les d\u00e9linquants ne se contentent pas de r\u00e9colter un RIB, ils visent des donn\u00e9es permettant de contourner les m\u00e9canismes d\u2019authentification forte et de vider un compte en quelques minutes.<\/p>\n Les demandes r\u00e9currentes observ\u00e9es dans les arnaques r\u00e9centes sont les suivantes :<\/p>\n \n- Code SMS validant un paiement<\/strong> ou une op\u00e9ration en ligne.<\/li>\n
- Validation d\u2019une op\u00e9ration dans l\u2019application bancaire<\/strong> (notification push ou code de s\u00e9curit\u00e9).<\/li>\n
- Cr\u00e9ation d\u2019un nouveau b\u00e9n\u00e9ficiaire<\/strong> en se faisant passer pour un service de s\u00e9curit\u00e9 ou un partenaire l\u00e9gitime.<\/li>\n
- Identifiants de connexion<\/strong> \u00e0 l\u2019espace client.<\/li>\n
- Code secret de carte bancaire<\/strong>, pr\u00e9sent\u00e9 comme n\u00e9cessaire au blocage.<\/li>\n
- Achat de coupons pr\u00e9pay\u00e9s<\/strong> (Transcash, PCS, NeoSurf) \u00e0 envoyer par photo ou code.<\/li>\n
- Partage d\u2019\u00e9cran<\/strong> via WhatsApp ou une autre application, afin de guider \u00ab pas \u00e0 pas \u00bb et de voir directement les informations affich\u00e9es.<\/li>\n<\/ul>\n
Une fois ces \u00e9l\u00e9ments obtenus, les fraudeurs pilotent l\u2019espace bancaire comme si la victime r\u00e9alisait elle-m\u00eame les op\u00e9rations, ce qui complexifie la contestation ult\u00e9rieure et le remboursement.<\/p>\n \n Point de vigilance cl\u00e9 :<\/strong> un vrai service bancaire ne demande jamais de lire un SMS de s\u00e9curit\u00e9 \u00e0 l\u2019oral, ni de valider une op\u00e9ration au motif de \u00ab l\u2019annuler \u00bb. Toute formulation de ce type indique une tentative de fraude.\n<\/div>\nManipulation psychologique : comment les faux SMS pr\u00e9parent le terrain<\/h2>\nLes campagnes de faux SMS Soci\u00e9t\u00e9 G\u00e9n\u00e9rale reposent autant sur la technique que sur la psychologie. Les fraudeurs suivent un sc\u00e9nario pr\u00e9cis, qui s\u2019adapte en temps r\u00e9el au comportement de la victime. Chaque \u00e9tape vise \u00e0 r\u00e9duire la vigilance, cr\u00e9er un climat de confiance et provoquer une action rapide.<\/p>\n Les s\u00e9quences les plus observ\u00e9es int\u00e8grent plusieurs phases compl\u00e9mentaires : curiosit\u00e9, sympathie, confiance, engagement financier. Les escrocs jouent sur la politesse, la peur de d\u00e9ranger, le stress li\u00e9 \u00e0 une \u00e9ventuelle perte d\u2019argent ou \u00e0 un contr\u00f4le administratif.<\/p>\n Les quatre grandes \u00e9tapes de la manipulation<\/h3>\nDans de nombreux dossiers de fraude, on retrouve un sch\u00e9ma commen\u00e7ant par un SMS puis encha\u00eenant sur un appel ou un \u00e9change par messagerie :<\/p>\n \n- SMS court qui suscite la curiosit\u00e9<\/strong> : message incomplet, lien vers un d\u00e9tail, mention d\u2019un \u00ab dossier en attente \u00bb ou d\u2019un \u00ab paiement en validation \u00bb.<\/li>\n
- Excuse d\u2019erreur<\/strong> pour cr\u00e9er de la sympathie : l\u2019interlocuteur affirme s\u2019\u00eatre tromp\u00e9 de destinataire, ou \u00e9voque un bug du syst\u00e8me.<\/li>\n
- \u00c9change prolong\u00e9<\/strong> pour instaurer la confiance : suivi r\u00e9gulier, ton rassurant, r\u00e9f\u00e9rences \u00e0 d\u2019autres institutions reconnues.<\/li>\n
- Demande d\u2019argent ou d\u2019investissement<\/strong> : transfert ponctuel \u00ab s\u00e9curis\u00e9 \u00bb, achat d\u2019actifs, participation \u00e0 une op\u00e9ration de test encadr\u00e9e par une pr\u00e9tendue autorit\u00e9.<\/li>\n<\/ul>\n
Profils les plus cibl\u00e9s par les fraudeurs<\/h3>\nCertaines cat\u00e9gories de personnes se trouvent plus expos\u00e9es au smishing et aux faux SMS Soci\u00e9t\u00e9 G\u00e9n\u00e9rale :<\/p>\n \n- Personnes qui partagent r\u00e9guli\u00e8rement leur num\u00e9ro<\/strong> sur les r\u00e9seaux sociaux, plateformes d\u2019annonces, formulaires publics.<\/li>\n
- Individus tr\u00e8s courtois<\/strong> qui r\u00e9pondent presque syst\u00e9matiquement \u00e0 chaque message re\u00e7u.<\/li>\n
- Utilisateurs en attente de confirmations<\/strong> (rendez-vous m\u00e9dicaux, livraisons, entretiens, d\u00e9marches administratives).<\/li>\n
- Personnes r\u00e9utilisant le m\u00eame mot de passe<\/strong> sur plusieurs sites, ce qui facilite la r\u00e9utilisation de comptes compromis.<\/li>\n<\/ul>\n
\n\u00ab L\u2019escroc m\u2019a d\u2019abord \u00e9crit au sujet d\u2019un colis, puis la conversation a d\u00e9riv\u00e9 sur des probl\u00e8mes bancaires. Je n\u2019ai pas vu la transition. Quand il a propos\u00e9 de m\u2019aider \u00e0 \u2018s\u00e9curiser\u2019 mon compte Soci\u00e9t\u00e9 G\u00e9n\u00e9rale, j\u2019\u00e9tais d\u00e9j\u00e0 en confiance. \u00bb\n<\/p><\/blockquote>\n Usurpation d\u2019identit\u00e9 et faux SMS administratifs li\u00e9s \u00e0 votre compte bancaire<\/h2>\nLes arnaques li\u00e9es \u00e0 Soci\u00e9t\u00e9 G\u00e9n\u00e9rale ne se pr\u00e9sentent pas toujours comme un message de la banque. Les fraudeurs envoient aussi des SMS au nom d\u2019organismes officiels tels que les imp\u00f4ts, l\u2019Assurance Maladie ou la CAF. L\u2019objectif reste pourtant li\u00e9 au compte bancaire : mise \u00e0 jour de RIB, remboursement, r\u00e9gularisation de paiement.<\/p>\n En arri\u00e8re-plan, on observe un recours croissant \u00e0 l\u2019usurpation d\u2019identit\u00e9<\/strong>, aliment\u00e9e par des bases de donn\u00e9es compromises et des outils vocaux bas\u00e9s sur l\u2019IA. Les d\u00e9linquants cr\u00e9ent des personnages d\u2019agents administratifs ou de conseillers qui semblent tr\u00e8s plausibles.<\/p>\nMoyens utilis\u00e9s pour usurper une identit\u00e9<\/h3>\nPlusieurs techniques r\u00e9currentes \u00e9mergent dans les enqu\u00eates :<\/p>\n \n- Faux courriers administratifs<\/strong> (imp\u00f4ts, Ameli, CAF), souvent accompagn\u00e9s d\u2019un SMS de rappel pour valider un lien ou un RIB.<\/li>\n
- Voix synth\u00e9tiques<\/strong> g\u00e9n\u00e9r\u00e9es par IA, capables d\u2019imiter un accent neutre, un ton professionnel et des r\u00e9ponses types.<\/li>\n
- Cr\u00e9ation de fausses signatures, fausses r\u00e9f\u00e9rences de dossier, faux logos ins\u00e9r\u00e9s dans des courriels ou pages web.<\/li>\n<\/ul>\n
Signaux d\u2019alerte fr\u00e9quents lors des \u00e9changes<\/h3>\nCertaines incoh\u00e9rences reviennent beaucoup et m\u00e9ritent une attention particuli\u00e8re :<\/p>\n \n- Politesse exag\u00e9r\u00e9e<\/strong> ou tr\u00e8s formelle, inhabituelle dans un \u00e9change standard.<\/li>\n
- Erreurs d\u2019accord de genre<\/strong> ou de formulation, notamment dans les SMS automatis\u00e9s.<\/li>\n
- R\u00e9ponses d\u00e9cal\u00e9es<\/strong> qui ne tiennent pas compte de la question pos\u00e9e, comme si des messages pr\u00e9-\u00e9crits \u00e9taient envoy\u00e9s.<\/li>\n
- Invitation \u00e0 basculer sur une application tierce<\/strong> (WhatsApp, Telegram, outil de prise en main \u00e0 distance) pr\u00e9tendument plus pratique.<\/li>\n<\/ul>\n
Les risques associ\u00e9s s\u2019\u00e9tendent au-del\u00e0 de la simple perte d\u2019argent :<\/p>\n \n- Multiplication de d\u00e9marchages frauduleux<\/strong> une fois que vos donn\u00e9es circulent entre diff\u00e9rents r\u00e9seaux.<\/li>\n
- Chantage affectif ou \u00e9motionnel<\/strong>, notamment via de faux profils proches ou des sc\u00e9narios de secours urgent.<\/li>\n
- Faux investissements<\/strong> promettant des rendements rapides, parfois pr\u00e9sent\u00e9s comme des produits partenaires de votre banque.<\/li>\n
- Vol d\u2019identifiants<\/strong> via des liens renvoyant vers des sites imitant des portails officiels.<\/li>\n<\/ul>\n
|